Cisco ha lanzado en los que llevamos de semana más de 20 parches de seguridad para corregir múltiples vulnerabilidades en diferentes productos de las cuales diez de ellas están calificadas de riesgo alto y podría ser utilizado para llevar a cabo ataques de diferente índole.
Cisco ha reportado múltiples vulnerabilidades en su catálogo de productos: 10 de riesgo alto y 11 de riesgo medio. Dentro de los productos afectados se encuentran Email Security Appliance (ESA), Adaptive Security Appliance (ASA), Firepower Threat Defense (FTD), Firepower Management Center (FMC), Secure Firewall 3100 Series, entre otros.
Las vulnerabilidades clasificadas como (CVE-2022-20946 y CVE-2022-20947) han sido consideradas por Cisco de riesgo alto en la escala CVSS con una puntuación de 8,6. Dichas vulnerabilidades afectan a los productos Adaptive Security Appliance Software (ASA) y Firepower Threat Defense (FTD) de Cisco. Podría permitir a un atacante remoto no autentificado hacer que un dispositivo afectado se recargue, lo que provocaría una condición de denegación de servicio (DoS) bajo determinadas circustancias.
Productos Afectados
La empresa ha publicado recientemente un aviso de seguridad sobre sus productos afectados:
Solución
Cisco recomienda actualizar y parchear los productos afectados, para ello ha publicado actualizaciones de software gratuitas, que solucionan las vulnerabilidades descritas y pueden ser descargadas desde el Centro de Software.